Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「一太郎」に対する標的型ゼロデイ攻撃を複数回にわたり確認 - シマンテック

シマンテックは、ジャストシステムが6月16日に公表した「一太郎」の脆弱性を悪用する標的型のゼロデイ攻撃を、2011年に入って複数回にわたり確認していることを明らかにした。

同社が標的型攻撃として確認した「Trojan.Tarodrop.L」は、メモリ管理の脆弱性を悪用して任意のコードを実行するトロイの木馬で、別に添付されたマルウェアを実行させるという。

同社では、別途実行されるマルウェアを複数確認しているが、いずれもバックドアを開いてコンピュータを乗っ取ることを目的としていたという。

(Security NEXT - 2011/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
チエル、教育機関向けにファイル暗号化ソリューション
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か